O dfndr lab, laboratório de pesquisa de segurança da PSafe, identificou nesta terça-feira (19) um vazamento em um banco de dados que expôs informações pessoais de 220 milhões de pessoas — praticamente toda a população do Brasil. Autoridades estão entre os afetados.
Os dados do Presidente da República, Jair Bolsonaro, de 11 ministros do STF (Supremo Tribunal Federal), dos presidentes da Câmera dos Deputados e do Senado, e de milhões de outros brasileiros estão à venda na Internet, por um valor relativamente baixo perante os danos que podem causar.
Um hacker (ou hackers) está oferecendo informações de qualquer pessoa presente no banco de dados, em 37 categorias: básico simples, básico completo, e-mail, telefone, telefone, endereço, Mosaic, ocupação, score de crédito, registro geral, título de eleitor, escolaridade, empresarial, Receita Federal, classe social, estado civil, emprego, afinidade, modelo analítico, poder aquisitivo, fotos de rostos, servidores públicos, cheques sem fundos, devedores, Bolsa Família, universitários, conselhos, domicílios, vínculos, LinkedIn, salário, renda, óbitos, IRPF, INSS, FGTS, CNS, NIS e PIS.
A maioria dos dados é referente ao ano de 2019, mas também há dados de 2017, 2018 e 2020. A categoria “fotos de rostos” inclui arquivos entre 2012 e 2020. Nem todas as pessoas afetadas tem dados em todas as categorias.
Os dados são vendidos em pacotes a partir de US$ 500. Os criminosos não aceitam pedidos para uma única pessoa, nem vendem os dados de todas as 37 categorias para o mesmo CPF: o limite são 10 categorias por pessoa física.
O site “Fui Vazado” permite a uma pessoa consultar se ela foi vítima do vazamento. Basta informar o CPF e a data de nascimento para saber em quais categorias a pessoa está presente. O site, entretanto, não dá acesso aos dados de cada categoria.
No caso do presidente Jair Bolsonaro, há dados em 20 categorias, entre elas “receita federal”, “fotos de rostos”, vínculos, renda, modelo analítico e poder aquisitivo. Rodrigo Maia está em 15 categorias, e Davi Alcolumbre em 16. O ministo do STF mais afetado é Ricardo Lewandowski, com dados em 26 categorias.
Conteúdo do vazamento é “assustador”
Segundo Marco DeMello, presidente da PSafe, o conteúdo do vazamento, ao qual ele teve acesso, é assustador. “Os criminosos que compram esses dados podem assumir a identidade dessas vítimas, criar dívidas e baixar escrituras em nome delas. Existem vários crimes que podem ser cometidos com essa gama de dados tão completa”, disse o executivo ao Estadão.
Além disso, a categoria ‘vínculos’ promete entregar relações familiares em primeiro e segundo grau. A partir disso, seria possível fazer buscas sobre essas pessoas. “Em casos de sobrenomes menos populares, também é possível também chegar a relações familiares apenas realizando buscas simples”, diz Felipe Daragon, fundador da Syhunt.
A companhia, no entanto, já emitiu nota negando as informações. “Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic”, afirma.
“Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, complementa.
Fique informado, tenha acesso a mais de 15 colunistas e reportagens exclusivas sobre Alfredo Wagner e região! Acesse Canal no Whatsapp do Jornal Alfredo Wagner Online aqui! Jornal Alfredo Wagner Online aqui!